Обнаружен троян для MacOS, удаляющий файлы с компьютера - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Обнаружен троян для MacOS, удаляющий файлы с компьютера


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 062
    Последний визит:
    Сегодня, 15:49
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 13 Май 2017 - 01:25

Hi-Tech.Mail.Ru
7 часов назад


Специалисты компании «Доктор Веб» обнаружили новый вирус для компьютеров Apple на базе операционной системы macOS. Зловред относится к бэкдорам — вирусам, незаметно наносящим вред устройству.


Вирус назвали Mac.BackDoor.Systemd.1. Вредоносный файл при запуске передает в консоль системы сообщение «This file is corrupted and connot be opened» («Этот файл поврежден и не может быть открыт»). Однако в сообщении фраза «can not» написана с ошибкой, что уже само по себе должно вызвать подозрение.

Вирус Mac.BackDoor.Systemd.1 действует незаметно для пользователя.

После запуска вирус маскируется под именем systemd. Также файл добавляется в автозапуск системы, поэтому троян будет действовать незаметно, пока пользователь не обнаружит проблемы с файлами.
Чем опасен бэкдор?

Далее вирус Mac.BackDoor.Systemd.1 связывается с сервером злоумышленников: так они получают полный доступ к файлам на компьютере пользователя. Вот что может вирус:

получить список содержимого заданной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл или папку;
переименовать файл или папку;
изменить права для файла или папки (команда chmod);
изменить владельца файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить IP-адрес управляющего сервера;
установить плагин.

Специалисты не сообщили, как злоумышленники распространяют вирус, но он уже добавлен в базы данных антивирусов.

Александр Щербаков





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных